Podcast Z #1: HTTPS Everywhere

39:34
 
Compartir
 

Manage episode 207895422 series 2332298
Por Jesús Cea and Pablo Lobariñas descubierto por Player FM y nuestra comunidad - los derechos de autor son propiedad de la editorial, no de Player FM, y el audio se transmite directamente desde sus servidores. Presiona el botón de suscripción para rastrear cambios en Player FM o pega el URL del feed en otras aplicaciones de podcast.
Proponemos utilizar HTTPS en todas partes. No hay excusa para no hacerlo. https://podcast.jcea.es/podcastz/1

Notas:

  • 00:25: Navegar por WIFIs abiertas compromete nuestra seguridad.

  • 01:07: La solución es utilizar cifrado. ¿Qué es cifrar?. ¿Cómo funciona el cifrado?.

  • 02:45: Entidades de certificación.

  • 05:00: Las entidades de certificación no son nada especial ni mágico.

  • 06:50: La verificación de identidad de la mayoría de las entidades de certificación no es confiable.

  • 09:25: Certificados autofirmados.

  • 13:25: Ataque "Man-in-the-Middle".

  • 16:20: Es preferible cifrar a no cifrar. Al menos estamos protegidos ante ataques pasivos.

  • 18:30: SNI: "Server Name Indication".

  • 22:32: Problemas con SNI y Microsoft Windows XP, a menos que se use un navegador como Mozilla Firefox, que utiliza su propia librería criptográfica. También hay problemas menores con librerías en algunos lenguajes de programación.

  • 25:15: ¿Problemas de rendimiento?. ¡NO!. Repasamos CPU, latencia, ancho de banda y caché de navegadores.

  • 32:00: ¿DNSSEC como sistema de certificación alternativo?.

  • 36:39: Fé de erratas.

10 episodios